Beim Öffnen des Anhangs wurde - für den Benutzer unsichtbar - ein Trojaner aktiviert. Absender der Email war ein bekannter Onlineshop, wie die Zuger Strafverfolgungsbehörden am Dienstag mitteilten. Aufgeflogen war der Cyber-Angriff aber erst mehr als eine Woche später, als der Mitarbeiter der Firma versuchte, sich beim E-Banking einzuloggen.
Ein erster Versuch war gescheitert und der Benutzer angewiesen worden, es später zu versuchen. Als er dies einige Tage später tat, bemerkte er, dass in der Zwischenzeit 90'000 Franken des Firmenkontos auf ein fremdes Bankkonto überwiesen wurden. Er alarmierte sofort die Polizei und die betreffende Bank.
Gleichzeitig hatte sich eine Frau bei der Zürcher Kantonspolizei gemeldet. Sie hatte auf ihrem Konto den Betrag von 90'000 Franken entdeckt und war von einer Firma angewiesen worden, den Betrag abzuheben und weiterzuleiten. Zu diesem Zweck verwendeten die Täter eine gefälschte Identität einer bestehenden Immobilienfirma.
Die Frau sei ins Visier der Täter geraten, weil sie auf dem Internet einen Job gesucht hatte, sagte Polizeisprecher Frank Kleiner gegenüber der sda. «Sie boten ihr eine Arbeit bei der Immobilienfirma an und erschlichen sich so ihre Bankdaten.» Der Deal scheiterte jedoch, weil die Frau misstrauisch wurde.
Die 90'000 Franken wurden eingefroren und der Zuger Firma zurückerstattet. Ob die Polizei der Täterschaft aufgrund der benutzten Email-Adressen auf der Spur ist, konnte der Polizeisprecher nicht sagen. Die Ermittlungen sind noch nicht abgeschlossen.